Dai dati emersi dal sondaggio "Mobile cyber-threats" effettuato da Kaspersky Lab e INTERPOL tra agosto 2013 e luglio 2014, un dispositivo Android su cinque, protetto dalle soluzioni di sicurezza Kaspersky Lab, è stato attaccato almeno una volta da un malware. I programmi nocivi più diffusi sono i Trojan che, all’insaputa della vittima, inviano messaggi di testo a numeri a tariffa maggiorata.
Nel periodo tra agosto 2013 e luglio 2014, un milione di utenti di dispositivi Android in tutto il mondo, ha incontrato software dannosi. Il dato corrisponde a circa un quinto di tutti gli utenti Kaspersky Lab che possiedono un prodotto mobile. Infatti, in questi 11 mesi è stato raggiunto il numero più alto di attacchi mai registrati degli ultimi anni.
Gli utenti di Russia, India, Kazakistan, Vietnam, Ucraina e Germania sono tra i principali obiettivi degli attacchi informatici mirati al sistema operativo Android. La scelta degli obiettivi è legata al fatto che gli utenti di questi paesi sono soliti pagare via SMS per l’acquisto di contenuti e servizi online. Per i criminali informatici è un modo interessante per rendere profittevoli gli attacchi informatici perché possono utilizzare questi servizi per trasferire in modo rapido e anonimo denaro dai conti telefonici prepagati ai conti bancari di terzi.
L’utilizzo di programmi appartenenti alla famiglia degli SMS Trojan, ha contribuito all’aumento del numero di attacchi e di utenti colpiti. Rispetto al totale dei rilevamenti effettuati da soluzioni Kaspersky Lab per dispositivi Android, questo tipo di programmi ha raggiunto una percentuale del 57,08% guadagnandosi il primo posto della classifica dei programmi nocivi per Android più diffusi. Al secondo posto con il 21,52% di programmi rilevati, c’è RiskTool, programma legittimo che può, tuttavia, essere utilizzato per scopi dannosi (invio di notifiche via SMS di messaggi a pagamento che trasmettono coordinate geografiche). Si guadagnano il terzo posto, con il 7,37%, le applicazioni con pubblicità aggressiva (pop-up e notifiche nella barra di stato).
"Spesso sentiamo dire da alcuni esperti che gli utenti Android dovrebbero stare tranquilli, perché anche se i programmi nocivi che colpiscono a questo sistema appaiono regolarmente, il numero degli attacchi non è significativo. Fino a qualche tempo fa poteva anche essere vero. Ma la situazione è drasticamente cambiata nel corso dell’ultimo anno e purtroppo non in meglio", ha dichiarato Morten Lehn, Managing Director di Kaspersky Lab Italia
Nello stesso periodo di riferimento, più precisamente nel mese di aprile 2014, abbiamo rilevato una curiosa diminuzione del numero totale di attacchi probabilmente dovuto ad un calo di Trojan-SMS. La ragione di questo calo di programmi di tipo Trojan-SMS potrebbe essere stata l’introduzione di nuove regole per i servizi a pagamento via SMS introdotte dalla regolamentazione delle telecomunicazioni della Russia. Infatti, secondo le nuove regole, tutti gli operatori russi devono ricevere un messaggio di conferma da parte dell’abbonato che sta cercando di effettuare un pagamento tramite i servizi via SMS. Considerato che da luglio 2014 il numero di attacchi ha ripreso nuovamente a crescere, è possibile che la nuova legislazione abbia contribuito alla diminuzione registrata nel mese di aprile, confermando indirettamente l’efficacia della legislazione contro le frodi informatiche.
INTERPOL e Kaspersky Lab hanno redatto un report nel quale hanno messo in evidenza i trend e le minacce rilevate nel corso del 2013 e del 2014. Questa relazione sottolinea ancora una volta che la criminalità informatica non è solo una nuova forma di criminalità, siamo di fronte al modello e alla struttura della criminalità organizzata tradizionale trasposta in una forma tecnologicamente più avanzata», – ha dichiarato il dottor Madan Oberoi, Director del Cyber Innovation & Outreach dell’INTERPOL.
